Mitä NIS2 tarkoittaa?
Tavoitteena on vahvistaa organisaatioiden kyberturvallisuutta ja varmistaa, että kriittisillä aloilla on riittävät riskienhallinnan ja häiriötilanteiden toimintamallit.
Koskeeko NIS2 pk-yrityksiä?
Kaikki pk-yritykset eivät kuulu suoraan velvoitteisiin, mutta vaatimuksia voi tulla asiakkaiden, kumppaneiden ja toimitusketjujen kautta.
Mitä yrityksen kannattaa tehdä?
Yrityksen kannattaa selvittää oma toimiala, kokoluokka, palveluiden kriittisyys ja nykyinen tietoturvan taso. Tarvittaessa kannattaa pyytää asiantuntija-arvio.
Mitä seuraavaksi kannattaa tehdä?
Jos et ole varma laajuudesta, aloita kevyellä arviolla. Sen perusteella voidaan päätellä, tarvitaanko kartoitus, auditointi, NIS2-valmiusarvio vai jatkuva palvelu.
Kuvaa tilanne
Kerro yrityksen koko ja mitä haluat selvittää.
Arvioi tarve
Tarve voidaan luokitella kartoitukseksi, auditoinniksi tai jatkuvaksi palveluksi.
Pyydä suunta
Saat paremman kuvan siitä, mitä kannattaa selvittää ensin.
Ota asiantuntija mukaan
Tarvittaessa yhteydenotto voidaan ohjata sopivalle palveluntarjoajalle.
Pyydä suuntaa-antava arvio
Jätä tiedot, jos haluat hinta-arvion tai yhteydenoton aiheesta: NIS2-direktiivi Suomessa.